Pakar: RUU PDP Bisa Pajaki Google dan Facebook dari Cookies
Ilustrasi
Jakarta, Cyberthreat.id - Advisor Indonesia Digital Economy Empowerment Community, Mochamad James Falahuddin mengatakan pengguna layanan digital wajib mengetahui bahwa setiap layanan yang gratis, baik itu aplikasi, website, ataupun platform, semuanya pasti menggunakan cookies.
"Setiap layanan yang gratis, pasti dia akan tracking behaviour (melacak perilaku) kita, pasti itu. Google (menjadi ) kaya, karena dia memonitor aktivitas online kita, Facebook juga," kata James, saat dihubungi Cyberthreat.id, Jakarta, Rabu (5 Februari 2020).
Cookies adalah kumpulan data yang diterima komputer dari suatu situs web. Cookies ini berisi kumpulan informasi yang berisi rekam jejak dan aktivitas ketika menelusuri suatu situs web. Informasi yang didapatkan pun bersifat unik yang jika diolah sangat bernilai.
Cookies juga dapat menyimpan banyak data dan cukup berpotensi untuk mengidentifikasi penggunanya. Selama ini, penerapan Cookie lazim digunakan pengiklan untuk melacak aktivitas pengguna saat online sehingga pengiklan dapat menargetkan pengguna dengan iklan yang sangat spesifik.
"Dengan dia (perusahaan digital) menanam cookies, dia tayangkan iklan yang sesuai dengan profil kita dan melakukan profiling," tuturnya.
James mengingatkan, masyarakat Indonesia dalam persoalan cookies dan sejenisnya hanya menjadi subjek jualan dari sejumlah perusahaan gratis seperti Google, Facebook dan lainnya yang menerapkan cookies.
"Padahal, data itu harusnya kita yang punya dan kontrol," tegas dia.
Perlu Peran Regulasi
Cookies sebenarnya dapat dihapus oleh pengguna, tetapi masalahnya adalah pengguna di Indonesia belum banyak yang mengetahui arti dan fungsi dari cookies itu sendiri. Terlebih, perusahaan seperti Google pada menu pengaturannya, secara default (settingan pabrik) mengaktifkan tracking oleh Google terhadap aktivitas penggunanya di internet.
"Coba buka settingan web activity (aktivitas web) di akun Google-nya. (Akan kelihatan) history-nya pernah kemana saja, kunjungi web apa saja, searching apa saja. Semua di track sama Google secara default. Serem kan," tegas dia.
Ia pun menegaskan bahwa literasi kepada pengguna saja tidak cukup. Seharusnya, ada peraturan/regulasi yang memaksa semua fitur defaultnya pada posisi off atau tidak aktif. Tujuannya jelas melindungi privasi masyarakat.
"Jadi modelnya Opt-In, bukan Opt-Out seperti sekarang. Opt-In itu secara sadar seseorang mengaktifkan suatu fitur, sedangkan Opt-Out adalah fitur yang asalnya (dasarnya) aktif, lalu kita non-aktifkan."
Dalam kasus ini, yang dilakukan oleh Google ialah menggunakan model Opt-Out, dimana semua fitur tracking itu secara default aktif. Jadi pengguna, diharuskan non-aktifkan fitur tersebut untuk dapat terhindar dari risiko pelanggaran privasi.
"Masalahnya disini kebanyakan pengguna tidak tahu atau tidak peduli."
Tentunya, model bisnis yang seperti ini harus diatur dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang saat ini telah diserahkan kepada DPR.
James merujuk General Data Protection Regulation (GDPR) di Uni Eropa yang telah mengatur terkait cookies sebagai data yang dilindungi. Kemudian, dengan aturan dari GDPR tersebut perusahaan yang menggunakan cookies dikenakan pajak dan juga harus memberi tahu penggunanya bahwa pada aplikasi yang dikunjungi itu menggunakan cookies.
"Seperti GDPR, akhirnya mengatur cookies, dan mereka (Uni Eropa) memajaki Google. Karena dia (Google) mendapat keuntungan dari situ, sehingga dia harus bayar pajak ke GDPR. Nah, permasalahan ini di kita yang masih belum jelas."
Dengan begitu masifnya pengguna Google di tanah air, menurut James, permasalahan ini menjadi PR bagi Dirjen Pajak untuk dapat mengetahui berapa keuntungan Google yang didapat dari data yang dihasilkan oleh aktivitas seseorang secara online.[]
Redaktur: Arif Rahman
